检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BlockedIpResponseInfo objects 已拦截IP详情 表5 BlockedIpResponseInfo 参数 参数类型 描述 host_id String 主机ID host_name String 服务器名称 src_ip String 攻击源IP login_type String 登录类型,包含如下:
BlockedIpRequestInfo objects 需要解除拦截的IP列表 表5 BlockedIpRequestInfo 参数 是否必选 参数类型 描述 host_id 是 String 主机ID src_ip 是 String 攻击源IP login_type 是 String 登录类型,包含如下:
为true时扫描所有支持的主机 range_type 否 String 扫描主机的范围,包含如下: -all_host : 扫描全部主机,此类型不需要填写agent_id_list -specific_host : 扫描指定主机 agent_id_list 否 Array of strings 主机列表
购买了企业主机安全版本后您还需要做以下操作才可为目标主机开启防护: 安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定
查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题: API说明
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
json 使用如下命令,替换镜像上传命令中的“docker manifest push --insecure hub.docker.com/1/hostguard:3.2.13”部分。 # 通过curl命令将manifest文件推送到镜像仓 curl -s -u "{用户名}:{密码}"
Windows主机不能通过控制面板卸载Agent,支持通过企业主机安全控制台卸载。 Windows主机的Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录(如果Agent升级过,再加上upgrade目录)外的其他目录无法访问。 L
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。
虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN
镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN
每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 category 否 String 类别,默认为host,包含如下: host:主机 container:容器 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 category 否 String 类别,默认为host,包含如下: host:主机 container:容器 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 category 否 String 类别,默认为host,包含如下: host:主机 container:容器 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic
企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,单击“漏洞白名单配置”,进入“漏洞白名单配置”页面。 在目标漏洞白名单规则所在行的“操作”列,单击“编辑”。 在编辑界面,完成信息修改后,单击“确定”。 删除漏洞白名单 登录管理控制台。
策略管理 策略管理概述 配置策略 配置策略组防护模式 创建自定义策略组 删除自定义策略组 父主题: 安全运营
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 配置“密码最长使用期限”不大于90天。 账户锁定策略 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的账户。 打开控制面板。 选择“管理工具 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
